buffer-overflow

0熱

1答えて

Linuxの32ビットx86でのバッファオーバーフロークエリ

私はJon Ericksonの著書「Hacking：The Exploitation、The 2nd Edition」を読んでいます。 及びIは、バッファオーバーフローの脆弱性と悪用プログラムexploit_notesearch.c notesearch.cためのコードを有するnotesearch.cプログラムに関するいくつかの明確化は、以下である必要： #include <stdio.h> #

buffer-overflow 2017-06-16

---

1熱

1答えて

ストリームからchar *を読み取っています - 別のバッファオーバーフローの失敗？

今日、私は発見したこと、次のコンパイルと版画42： #include <iostream> #include <sstream> int main() { std::stringstream s; s << 42; char c[8]; s >> c; std::cout << c; } しかし、これは右、潜在的なバッファオーバーフロ

c++ io iostream buffer-overflow 2017-08-10

---

-1熱

2答えて

関数を呼び出すときにバッファのデータ型が一致しないと（int *とunsigned int *）どうなりますか？

そう仮定する1は、機能があります： int somefunc(int* buf) が、我々はによってsomefuncを呼び出す：buf2はタイプunsigned intのデータを持っているallocaによって割り当てられたヒープバッファを、（これbuf2がであるポインタである somefunc(buf2) タイプunsigned int*）。 これを行う危険性は何ですか？ここで何が問題にな

c heap-memory buffer-overflow 2017-06-28

---

1熱

1答えて

バッファオーバーフローのリターンアドレスC - メインなし

バッファオーバーフローを使用して次のプログラムでシェルコードを実行するにはどのようにeipレジスタにメモリアドレスを指すようにすることができますか？ここで static int __init onload(void) { void function1(char *arg1) { char buffer[10]; strcpy(buffer, arg1)

c gcc embedded-linux buffer-overflow shellcode 2017-06-30

---

-1熱

1答えて

リトルエンディアンの場合、奇数バイトのアドレスをエンコードする方法は？

私はアドレスでオーバーフローしれようとしているバッファと機能のポインタを持って、 何 static char buffer[12]; static int (*target_function)(char * str); オーバーフロー自体は問題ではありませんが、私は0x8048338 ある右のアドレスに入れているように見えるカント 質問に記載されているように、私が今直面している問題は、このア

c function-pointers endianness buffer-overflow 2017-05-12

---

0熱

1答えて

バッファオーバーフローが起こっていない（シェルコードハンドブック）

シェルコーダのハンドブックを読んでいます。私は一緒にフォローしています。何らかの理由でシェルコードを実行できません。私は でプログラムをコンパイルしましたgcc -mpreferred-stack-boundary = 2 -m32 -z execstack -fno-stack-protector -no-pie 私は理解できません...私はEIPのコントロールを持っていますGDBのスタックを見

c buffer-overflow exploit 2017-05-16

---

1熱

1答えて

x64アーキテクチャでプッシュ命令を実行するとメモリにアクセスできない

バッファオーバーフローの悪用を習得しようとしています。シェルコードには命令が含まれており、別々に実行すると問題なく実行されますが、プログラムを介して制御が渡されると、SEGSEGVフォールトを与えるプッシュ命令で停止しようとします。 復帰アドレスを上書きするのは苦労しました。 ASLRは無効にされ、スタックは実行可能です。ここ は私のプログラムである：ここでは #include<stdio.h>

assembly gdb reverse-engineering buffer-overflow exploit 2017-07-05

---

0熱

1答えて

バッファオーバーフローとsetuidを理解しようとしています。私は特権を得ません

私はバッファオーバーフローとsetuidについて理解しようとしています。私は権利を設定 sudo chown root:root a.out ：：私はとの所有者を変更する、それをコンパイルした後 #include <stdio.h> #include <stdlib.h> #include <string.h> int main(void){ char prog[]="/bi

c linux root buffer-overflow setuid 2017-05-25

---

0熱

1答えて

バッファオーバーフローを悪用し、このプログラムのsystem（）関数にパラメータを渡す方法はありますか？

まず、私は悪い質問には申し訳ありません、私の悪い英語のために、私はそれをはっきりと告げることはできません。私はまた、それが何であるか分からないのですか？ whallはそれと呼ばれる。 下記の私の問題： 私はC言語でプログラムを書く： #include <stdio.h> #include <stdlib.h> int main() { char buf[2],buf1[10];

c arguments parameter-passing buffer-overflow 2017-06-01

---

0熱

1答えて

x86_64アセンブリのlabguageのstdlib.hのsystem（）関数の引数はどこですか？

私はシステムセキュリティが新しく、私は単純なリターンツーリバースの悪用を実装しようとしています。 GCCの-fno-stack-protectorが設定されたので、バッファオーバーフローのバグを利用してリターンアドレスを壊す方法を知った。今私は、すべてのCの標準機能はしているように（私は設定-staticオプションでプログラムをコンパイルsystem()のアドレスを持つ関数の正しいリターンアドレス

assembly x86 buffer-overflow 2017-06-03

---